|
:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
12/10/12 09:44
두번째 (407)번에 나온 비밀번호 다르게 하는 힌트 굉장히 좋네요.
번호 하나 바꾸는거라 불안하지 않느냐, 하지만 어쨌든 Hashing 알고리즘에 있어 숫자 하나만 달라져도 두 값의 순차적 관계를 파악하는건 불가능에 가깝기 때문에 그정도만 해도 충분하거든요.
12/10/12 09:47
딴지를 걸자면 초기 SEED선택은 어쩔 수 없었습니다. 128비트 암호 알고리즘이 필요한데 미국이 자국 보호등의 이유로 해외에 제공하는 웹브라우저 보안을 40비트로 제한해서 울며 겨자먹기로 만든 겁니다.
이 부분에서 개발자들이 아무 생각 없이 SEED사용했다는 느낌이 들어서 불편합니다.
12/10/12 09:51
겸사겸사 누군가들을 대신해서 변명을 하자면,
국내 보안 시스템이 개판된건 우리나라 관련 업계 종사자들이 나태했거나 무능하기만 해서, 는 아닙니다. 가령 만화 중간에 seed에 대해 '한국식 암호'라 하여 마치 한국식 하기 위해 그냥 만든거 같은 늬앙스로 되어 있어서 조금 아쉬워서요. 비교적 최근까지 (2000년까지 였던가?) 미국에서는 5바이트 초과 암호화 기법에 대한 수출을 제약했고, 5바이트 이하 암호화 기법은 보안이 너무 취약해서 도저히 쓸게 못되었습니다. 당연히 그 잘난 SSL도 못 썼구요. 그래서 독자 암호화 알고리즘인 Seed는 물론 공인 인증서라던가 여러가지 기법들이 도입된 것입니다. 또한 seed도 국제적으로 인정 받은 표준 알고리즘이구요. 세계에서 제일 먼저 초고속 인터넷 인프라가 발달했고, 그런데 필요 기술들은 제약에 의해 사용할 수 없는 상황이고, 그래서 어쩔 수 없이 궁리한 모습이 현재 모습입니다.
12/10/12 09:56
역시 비밀번호는 어렵게 만들어야겠습니다. 저번에 내 비밀번호는 푸는데 얼마나걸릴까? 하는 글을 봤었는데 저는 거기에 넣어보니까 16시간인가 그렇더라구요 후덜덜....
12/10/12 10:03
해킹대회 crypto 문제들 보면 시간이 지날수록 sha1/md5 풀라고 하던게 aes/des로 바뀌고,
막 salt를 붙인 걸 풀라고 하고.. 그렇네요. 레인보우 테이블 보면 참 신기하죠. 돈 받고 파는 사이트들도 있던데, 아마 어둠의 세계로 가면 훨씬 많이 진행되어 있겠다는 생각이 듭니다.
12/10/12 11:21
그렇겠네요..
뭔가 반박 자료가 기존 엔지니어분들께서 나왔으면 합니다. 보니까 댓글도 그 김기창교수 vs 프로그래머.. 에 똑같이 있던데요? 변호사가 무슨 IT를 아냐.. 문과생이 무슨 기술을 아냐.. 하지만 변호사들 자체가 알고리즘의 신들이고 논리적 사고의 정점에 있는 사람들이죠. (라고 하면 좀 반박이 있을것같아서 표현을 바꾸면..) 사법고시 자체가 대한민국에서 논리적인 사고의 궁극을 테스트하는 시험이죠. 그러니 각개에 대한 반박없이 비전문가의 의견이라고 치부하는 댓글은 좀 없었으면 합니다.
12/10/12 13:24
제가 정말 불쾌해 하는 논리입니다.
전국민이 공식적인 논리력 테스트를 해서 그 중 탑인 사람이 변호사가 되는 거 아니잖아요? 조단이 골프도 야구도 탑이라는 얘기와 다를 바 없죠. 변호사 분들이 JAC에 나가서 몇 등이나 할 지 궁금하네요. 게다가 프로그래머들이 변호사의 주장을 비전문가라며 치부하다니요? 반박 자료는 널리고 널렸는데 만화 쓰신 분은 깔끔하게 한 컷으로 씹어버리더군요. 저 분이 프로그래머의 설명을 보수적이고 고지식하다며 외면하는 겁니다.
12/10/12 14:34
어느 분야나 어려운 시험을 치르고 자격을 획득하기 위해서는 두가지 요소
논리적인 사고 + 배경지식이 있어야 합니다. 제 아무리 논리적인 사고를 할 줄 아는 사람이라고 해도 배경지식이 없다면, 쉽게 잘못된 결론을 도출할 수 있지요. 저의 실생활에서 예를 들자면, 경험과 지식이 충분하여 비슷하게 분류된 약들 중에서도 차이점과 장단점을 고려하여 처방하는 의사와, 몇가지 한정된 종류의 약물만으로 증상치료를 하려는 의사의 차이라고 할까요.. 사실, 논리적인 사고라는 것 자체는 크게 어렵지도 않고, 의미도 없습니다. 얼마나 논리의 도구로 활용할 수 있는 배경지식을 알고, 이해하느냐가 더 중요하죠. 당연하게도 변호사들의 논리적인 사고수준이 훌륭하고 않고는 기술적 논쟁에 있어 크게 중요치 않습니다. 필요한만큼의 지식을 일시적으로나마 모아서 논리를 구성할 수 있는 자질 자체는 충분할 수 있습니다만, 이는 어디까지나 한정된 경우에, 일부의 변호사들에게 "가능하다는 것" 이지, 모든 변호사가 논리적인 사고력만으로 기술을 논할 수 있다는 것과는 크게 차이가 있습니다. 물론, 비전문가의 의견이라는 그 자체로 충분히 타당한 의견이 폄하되어야 한다는건 아니지만, 대체로 비전문가의 의견은 그 논리적 구성 자체는 일견 타당해보이나 구체적인 부분에서 틀린 사실관계를 포함하는 경우가 많습니다. 이 경우엔 그야말로 "모르고 하는 소리" 이상도 이하도 아니게 되는거죠. 틀릴 가능성이 비교적 크다.. 는 전제하에 주장을 하거나, 제3자 입장에서 볼 수 있다면 충분히 바람직한 일이라고 봅니다. 비전문가의 다른 영역에 대한 언급은. 쓰고 나니 저도 율리우스카이사르님과 별로 다르지 않은 말을 장황하게 썼군요..;; 다른 점이라면.. 논리적 사고력이라는 것에 대한 시선이 좀 더 냉랭하다고 할까..;;
12/10/12 12:09
결국 기술이 발전해도 최고의 보안은 사람의 마음가짐인데 우리나라 인터넷 환경에서는
사람들이 자기 손으로 트로이 목마를 들일 수도 있도록 인터넷 이용 습관이 형성되죠. (설치하시겠습니까? → 보지도 않고, 네) 개인적으로 비밀번호를 잘 만드는 것도 중요하지만 사람들의 습관을 바꾸는게 무엇보다 중요하다고 봅니다. (그리고 그런 환경을 조성하는게 시스템이 할 일이구요.)
12/10/12 17:44
게다가 해킹은 키로깅만 있는게 아니구요. 화면 자체를 캡춰해서 보내기도 합니다.
몇몇 게임들이 가지고 있는 보안 기능 중에 마우스로 화면에 뜬 키보드를 쳐서 보안 유지하는게 있는데 그것도 뚫립니다.
|
||||||||||